In ASP.NET 1.x configurare la propria applicazione Web non è per nulla difficile, ma già gestire l'autorizzazione con i ruoli e creare regole distinte per ogni ruolo non è per niente una cosa semplice.
In ASP.NET 2.0 la configurazione del Web Site è stata nettamente migliorata, potendo creare utenti e ruoli con un tool grafico e intuitivo, gestendo la sicurezza e l?autenticazione in modo veloce ed efficace.
I nuovi controlli LoginIn ASP.NET 2.0 sono stati introdotti una nuova serie controlli per la gestione degli utenti, che vengono racchiusi sotto il gruppo di controlli Login:
Questi controlli non sono altro che dei Web Controls che possiamo trascinare sulle pagine .aspx e ci fanno risparmiare moltissimo tempo nella realizzazione delle pagine d'accesso, rispetto a come avviene tutt'ora in ASP.NET 1.x e inoltre, supportano i temi che permettono di rendere più accattivante il nostro sito Web.
Se volete avere una overview di Skins e Themes di ASP.NET 2.0 potete leggere qui:
http://www.dotnethell.it/articles/ASPNETThemesSkins.aspx ">ASP.NET Themes e Skins con Whidbey
Il nuovo controllo di Log-inAll'interno di questi nuovi Web Controls già sono inseriti i controlli di validità, che ci fanno risparmiare tempo e ci agevolano il lavoro. Molto interessanti sono i seguenti controlli.
Controllo per la creazione nuovo utenteControllo per il cambio di PasswordInsomma possiamo rapidamente creare le pagine per l?accesso al nostro website preoccupandoci più per la parte del codice(sempre poco), che più per quella di layout.
Il nuovo tool per l?amministrazioneIl nuovo tool grafico che ci mette a disposizione, il Framework è una grossa evoluzione dell'amministrazione del nostro Web Site, potendo "delegare" a lui tutta l'amministrazione.
Il tool d?amministrazione ci permette di gestire:
- L?autenticazione (Windows, Forms, Passport)
- Gli utenti (Creazione, Cancellazione, Cambio password, Ricerca)
- I ruoli (Creazione, Cancellazione, Assegnazione)
- Le regole (Creare nuove regole in base ai ruoli)
Per avviare il tool d?amministrazione abbiamo due possibilità, in
Visual Studio 2005 dal menù WebSite selezionare
ASP.NET Configuration, oppure da qualsiasi controllo di login come indicato nell'immagine qui di seguito:
L'Homepage si presenta in questo modo:
Il tab security ci permette:
? di selezionare il tipo di autenticazione,
? di gestire gli utenti e i ruoli
? creare nuove regole
Veloce e facile è la creazione di un nuovo utente, dove possiamo scegliere di generare una password in modo automatico e se attivo il server di
SMTP, inviare la password via e-mail:
Gli utenti che si creano sono salvati in un database che di default è un database Access che si chiama
AspNetDB.mdb che si trova nella nuova cartella
"Data" che viene creata in automatico quando si crea un nuovo website.
Per modificare il database dove vengono salvati utenti e ruoli, sempre dal tool di amministrazione si deve cliccare sul tab
"Provider":
Di default sono disponibili solo due provider
? AspNetSqlProvider? AspNetAccessProvider(predefinito)Ma si possono aggiungere anche altri attraverso il pulsante Add
Ed ancora attraverso il tab Application possiamo:
? creare delle nostre chiavi personalizzate(AppSettings)? gestire le statistiche,? abilitare il debbuging e il trace.Insomma attraverso il tool di amministrazione possiamo gestire in tutto e per tutto il nostro Web Site in modo veloce e completo.
ASP.NET 2.0 e IISPer configuare il website oltre ad usare il tool di amministrazione possiamo utilizzare Internet Information Server, infatti quando si installa il
Framework 2.0 sia con
IIS 6.0 che con IIS 5.x al Web Site viene aggiunto un tab
"ASP.NET":
Attraverso IIS si possono gestire:
? Definire il database da usare
? Le chiavi personali(AppSettings)
? I Custom Errors
? Le autorizzazioni
? I tipi d? autenticazioni
? I settaggi dell?applicazione
? Abilitare degub e tracing
Ecco invece il Tab per gestire le Autorizzazioni:
Quello per gestire le autenticazioni:
e per finire quello per gestire l'applicazione:
ConlusioniSulla configurazione ci sarebbe da parlare ancora molto, come per esempio le nuove classi che sono state aggiunte, o l'autenticazione cookielees.
Questo articolo è stato solo una vetrina delle nuove potenzialità della configurazione di ASP.NET 2.0, che ci permette di gestire nei minimi particolari il nostro website, togliendoci molti grattacapi a livello applicativo e fornendoci nuovi strumenti di sviluppo davvero ottimi.